Am Sonntag, 30. November 2003 20:43 schrieb Daniel Wirth:
Ich versuche, meinem Postfix-Server SMTP Auth bezubringen, d.h. ich moechte mich mit einem Client an Postfix anmelden um E-Mail zu relayen. Nun bekomme ich die SMTP User Auth nicht zum rennen - Ich bekomme immer noch ein "relaying denied".
Getestete Clients: Mozilla 1.5 & 1.6a / Outlook Express und "von Hand": fuckup:~ # telnet localhost 25 Trying ::1... telnet: connect to address ::1: Connection refused Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 fuckup.int.wirthuell.de ESMTP Postfix ehlo asd 250-fuckup.int.wirthuell.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN 250-XVERP 250 8BITMIME auth plain dGVzdAB0ZXN0AHRlc3RwYXNz 535 Error: authentication failed
Wenn Postfix nur LOGIN anbietet, nützt es sicher nix, PLAIN zu versuchen. Was mich zu der Frage führt, wieso bietet es nur LOGIN an. Per Default ist in der Suse auch PLAIN installiert. ALso was hast Du verändert?
Warum sehe ich oben bei 250 - AUTH nicht die Methoden wie in: "250-AUTH DIGEST-MD5 PLAIN CRAM-MD5" (aus dem Readme)
Welches README? Vermute mal es betrifft sasl-v1. Suse 8.2/9 hat sasl-v2.
Der Authstring entstammt aus perl -MMIME::Base64 -e 'print encode_base64("test\0test\0testpass")' Ein entsprechender Account test mit passwd testpass existiert.
Nur bei PLAIN.
P.S.: Meine Konfigs mit:
cat /usr/lib/sasl2/smtpd.conf =================== pwcheck_method: pam
Das gibt es mit sasl-v2 nicht mehr. Du musst nun saslauthd benutzen und diesen mit "-a pam" starten. Wie es bei der 8.2/9 per Default der Fall ist.
mech_list: plain login
Ist ok.
cat /etc/sysconfig/saslauthd ================== ## Path: System/Security/SASL ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) ## Default: pam # # Authentication mechanism to use by saslauthd. # See man 8 saslauthd for available mechanisms. # #SASLAUTHD_AUTHMECH="shadow" SASLAUTHD_AUTHMECH="pam"
grep -v "#" /etc/postfix/main.cf:
Hmm, beim nächsten mal bitte "postconf -n" ist übersichtlicher und bringt mehr.
===================== queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix unknown_local_recipient_reject_code = 450 mynetworks_style = subnet mynetworks = 127.0.0.0/8 home_mailbox = Maildir/ debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = maildrop manpage_directory = /usr/share/man sample_directory = /usr/share/doc/packages/postfix/samples readme_directory = /usr/share/doc/packages/postfix/README_FILES mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_maps = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = hal.int.wirthuell.de program_directory = /usr/lib/postfix inet_interfaces = all masquerade_domains = wirthuell.de mydestination = localhost,wirthuell.de,int.wirthuell.de,hal.int.wirthuell.de,localhost.int. wirthuell.de defer_transports = disable_dns_lookups = no relayhost = mail.arcor.de content_filter = vscan: mailbox_command = /usr/bin/procmail mailbox_transport = smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain smtpd_client_restrictions = permit_sasl_authenticated, bhsmtpd_helo_required = yes
Was ist das denn?
smtpd_helo_restrictions = strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_tls_clientcerts, permit_mynetworks, reject_unauth_destination smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = yes smtpd_use_tls = yes alias_maps = hash:/etc/aliases mailbox_size_limit = 51200000 message_size_limit = 10240000 smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtpd_tls_received_header = yes tls_daemon_random_source = dev:/dev/urandom tls_random_source = dev:/dev/urandom relay_clientcerts = hash:/etc/postfix/relay_ccerts smtpd_tls_ask_ccert = yes allow_mail_to_files = include
Ganz abgesehen davon vermute ich mal, dass im Log noch ein paar sachen dazu stehen. -- Andreas